局域网内访问问题，求教

这不是很正常吗。。。2.4 能 ping 通是因为 2.1 转发过去的

101 ，102 应该很难直接访问到吧

@misaka19000 谢谢回答，不知道该如何解决呢

@ccizm #2 感觉应该很难吧，我之前尝试过解决这个问题，没成功

@misaka19000 好的，谢谢😂

暂时把 192.168.2.1 命名为 A ，192.168.2.4 命名为 B ，软路由命名为 C
一、你笔记本无法访问 B ，可能是 B 不支持或没开启从 WAN 访问
二、想要访问小主机，A 或者 C 添加路由表将 192.168.100.0/24 指向 B ，B 关闭防火墙

另外说句你为啥不直接把 R2S 作为主路由，其他路由器当交换机使啥也不用设置，科学上网插件设置访问控制，限制小主机不自动出国不就行了。

左边路由器改成 AP 模式

@wkmike 感谢，我试试去

@jsyzdej 谢谢，我知道了，我关闭 dhcp 试试

这个太复杂了，光猫-R2S 主路由-（ 1.交换机+2.路由 AP 模式），由主路由 dhcp ，我也小白。其实我觉得软路由上装出国意义不大，因为手机在家即便不开，出去路上也要开，而且电脑上开着也方便设置，难道说你们买的机场有在线数量限制？还是机顶盒装不了软件，不太能搞懂。

100.1 不支持 wan 访问，防火墙策略问题。打开管理端口或者直接端口转发出来就行……

@coffeesun apple tv ，ps5 之类没有代理功能的设备需要

让我数一数，这是弄了 5 个 NAT 啊，有想法。。。扁平化不好么。。。一个家庭网路，一般情况下最多 1 个 NAT 。2.7 替代 2.1 ，2.4 和 200.2 开 AP 模式。

不然，192.168.2.1 或者 2.7 需要上静态路由 192.168.100.0/24 via 192.168.2.4 ，然后 2.4 做 ip_forward 开 SNAT 、DNAT 。

4 这个路由器，关闭 DHCP 功能，全部线都插在 LAN 口，当交换机用，然后下面的设备地址都用 192.168.2.x 就没这些花里胡哨的问题了

后三个路由器全调成 ap 模式吧，如果路由器垃圾没这个功能的话可以关 dhcp 网线插 lan 口

5 层 nat ，好神奇的想法。

家里面好好的一个网络弄这么复杂，这是要防国外顶级黑客的节奏呀。都弄成一个网段不好吗？越简单才越可靠

@coffeesun
@yaoyao1128
@cpstar
@eason1874
@bigshawn
@linuxgo

统一回复各位：

情况是如下图，也算是听取了各位部分的建议 ：


目前已经弄好了，家里弱电箱特别小，只能放下一个猫，光猫在客厅弱电箱里，只有一个千兆口还不能拨号。需求是客厅一个路由器，我房间一个路由器，外带我的各种小主机什么的。

现在是光猫一个千兆口用交换机分线到软路由和客厅路由分别拨号，然后我卧室的软路由接一个交换机分线给我的小主机和无线路由。

找宽带师傅开通了动态公网 ip ，软路由拨号走代理。

其实最好把网段拉平，旁路由过墙。有需要过墙的设备，网关和 dns 设置为旁路由就行，不需要过墙的不设备，内网大家都可以互相访问。如果想偷懒的话，过墙设备多就在主路由上配置 dhcp 上自定义的网关和 dns ，不需要过墙的就手动设置下。比如我目前就是主路由(openwrt)拨号+旁路由(openwrt 虚拟机安装在主路由设备上)的模式，但物理机就一个设备。无论是通过光猫拨号，还是自己路由拨号，都无所谓了，除非像我特别需要公网 ip ，才使用自己的路由拨号

在 192.168.2.4 wan 口来个端口转发

一个家里弄这么多路由器干嘛，最好只有一个对外的路由器，否则做几次 nat 转换，访问也不方便，速率也会损失啊。